【資安漏洞】轉知資安院發現WinRAR有重大漏洞,請立即更新至最新版 7.13 版
近期WinRAR存在安全漏洞(CVE-2025-8088),遠端攻擊者可利用漏洞製作惡意壓縮檔並透過釣魚信件發送,當受駭者開啟壓縮檔後,惡意程式將寫入開機資料夾中,並於每次開機時自動執行。該漏洞已遭駭客利用,請儘速確認並進行修補。
- 替代措施:解壓縮軟體建議安裝7-Zip,7-Zip 是一款開源、自由和免費的檔案壓縮及解壓縮軟體,7-Zip載點。
- WinRAR為付費軟體,若無購買授權勿安裝並立即移除。
- 教育部資安實地稽核項目中,WinRAR為重點檢查項目,請務必確實檢查個人電腦,勿安裝非授權軟體。
參考資料:
國家資通安全研究院資安資訊分享:https://reurl.cc/QaglnM
更新方法與操作說明:https://reurl.cc/OmgaqX
聯絡人:
葉小姐
聯絡電話:
61023
06-2757575 #61000(週一~五 8:00-17:00)
06-2368855
em61000@email.ncku.edu.tw
701台南市東區大學路1號(成功校區資訊大樓)